安全網絡建設
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇安全網絡建設范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
安全網絡建設范文第1篇
校園網絡建設的目標從總體上來看,校園網絡總的建設目標為:為學科建設和學習資源提供交流的平臺,創建新型學習平臺、為改善學生培養環境提供完整的信息化解決方案、建立有效的科研管理系統并提供高校規范的教師管理支持、完善學生的管理方式從而充分發揮出學生個性化教育提供支持平臺、提高學校內部管理系統的效率、與網絡相連接從而安全有效的向校外相關信息等等。校園網絡的建設是計算機網絡技術發展的一個延伸內容,是利用網絡的知識來實現的一種新的管理方式。
網絡安全設計上采取的一些基本措施網絡是一個大熔爐,有著各種性質的信息,人們在利用網絡的過程中,一定要學會刪選信息。學生利用校園網絡的過程中,為了避免這些負面信息走近學生的視野,就有必要采取一些基本措施,來保證學校網絡的安全設計成果。在校園網絡的模型中,加進防火墻、防病毒軟件以及入侵檢測系統計算機網絡技術的發展,雖然很大程度上給人們的生活帶來了極大的便利,但與此同時,很多與時代潮流不符的現象也出現了,比如:黑客、病毒甚至是垃圾網站等等。校園網絡的構建,是為了方便學生的學習,這就需要校園網絡提供的信息是健康的積極的。為了防止負面的信息進入都校園網絡中來,在校園網絡構建的過程中加進必要的防火墻、防毒軟件和入侵檢測系統就是很厚必要的了。這些系統的存在可以阻攔消極信息進入到校園網絡中來,保證學生接觸到的知識是積極向上的,從而確保校園網絡是在一個健康的環境中運行的,這樣才能盡可能的發揮出校園網絡的價值。
層次分明的對校園網絡的安全設計進行部署校園網絡是覆蓋整個校園范圍的計算機網絡,它主要采用的是計算機技術、互聯網技術、網絡接入技術以及局域網技術。這樣說來,校園網絡有著一個很大的管理范圍,這在一定程度上是需要分層進行的,這樣才能保證校園網絡的順利運行。首先,在校園網絡的防御體系中,應該在學校中心安裝上一臺管理服務器作為全校網絡防御安全的管理中心,這就是一個中心站,其次,在學校的其它分區分別安裝一臺管理服務器作為二層防御安全管理中心,然后,根據學校的實際需要,在管理員的工作站上安裝管理員客戶端,這樣之后一個嚴密的安全設計就產生了,這種分層的管理模式,可以將安全理念貫徹到校園網絡的各個方面,建立一個自上而下的安全網,從而最大限度的提高校園網絡的安全性,并保證校園網絡在一個健康的環境中運行,這樣才可以實現校園網絡構建的最初目標。
計算機網絡技術的進步,給我們的日常生活帶來了很大的變化,甚至影響到了我們的學習生活,如校園網絡的構建。但網絡是一個很混搭的地方,各種信息都可以在這里找得到,有積極的當然也會有一些負面的,為了合理運用網絡,就需要用戶主動對信息進行刪選,從中選擇出適合自己的信息。對于學生而言,他們的好奇心較強,喜歡涉獵不同領域的信息,在運用網絡的過程中,難免會出現一些偏差,針對這種情況,校園網絡在構建的過程中,一定要嚴防安全關卡,努力為學生的校園生活營造積極良好的氛圍,引導他們正確使用網絡進行學習,這樣才可以真正實現校園網絡建設的最佳意義,為此,校園網絡的安全性設計就成為了社會關注的熱點。
作者:戴淵博 單位:貴州省內貿學校
安全網絡建設范文第2篇
關鍵詞:醫院信息系統;網絡安全;建設
醫院信息管理系統(HIS)是近年來廣泛應用于醫院管理和各項醫療活動的計算機應用系統[1],其覆蓋了整個醫院的所有業務和業務過程,為醫院所屬的各個部門提供所需信息的收集、存儲、處理、提取以及交換服務,并滿足每個授權用戶的功能需求。HIS的安全穩定運行,是醫院正常運轉的保證。
1 加強制度管理
建立和完善各項工作制度和操作制度,保證HIS的日常有效運行,將計算機日常操作規范化。通過制定網絡中心管理制度、培訓與考核制度、用戶操作權限管理制度、口令管理制度、數據備份與恢復管理制度、機房工作制度、工作終端管理制度、系統故障應急方案、系統信息保密制度、病毒防范管理制度等相關制度以及各個子系統操作規范與操作流程[2],使得系統的操作更加規范和安全。同時建立監管機制,由專人負責對日常操作異常進行監管,并及時進行處理。同時加強對工作人員安全意識的教育,增強其責任意識和風險意識,強化其對網絡信息安全管理的認識,使所有HIS應用人員能夠自覺做到規范操作、安全管理。
2 保障硬件系統的正常運行
HIS系統的標準硬件包括中心機房、網絡設備、服務器和工作終端四個部分,其任何一個部分發生問題,均可影響到整個網絡系統的正常運行。
中心機房是服務器穩定運行的基礎,因此其在建設時,應選擇遠離各類強電磁干擾和有害氣體的地方[3],并要滿足對采光、防塵、隔音等條件的要求。同時還要綜合考慮到供電的穩定、溫濕度裝置的配置等問題,并要做好預防火災、雷電等工作。
網絡設備主要包括路由器、交換機、網絡線路、光纖收發器以及集線器等設備。由于信息需要依靠網絡來傳輸,因此日常需定期對網絡設備進行檢修維護,對于老化、損壞的設備要及時維修更換,以保證網絡的正常運行。
為防止意外發生,醫院在建立信息系統網絡時,應根據醫院業務量選取適宜的服務器,并配備備用服務器,一旦主服務器出現問題,可隨時啟動備用服務器來替代其工作。同時要建立服務器運行日志,對于各類程序安裝盤和補丁盤要嚴格管理。由于相當一部分對于服務器的網絡攻擊都是從截獲或竊取、猜測賬號密碼入手的,一旦攻擊成功進入到系統后,系統將失去防御能力,因此對于賬號和密碼保護的管理工作也必須嚴格按照相關制度執行,密碼的設置應采用數字和字母混搭的方法,對于重要密碼要定期更換[4]。
工作終端廣泛分布于醫院中,對其設置時需屏蔽USB端口,并且不可安裝光驅和軟驅,有效杜絕病毒的侵入和數據的丟失。管理人員不定期需對終端進行遠程監控,以便能夠及時發現終端的違規操作并進行糾正。
3 軟件系統的日常管理
操作系統和數據庫系統作為HIS的核心系統,其必須選擇正版系統,并及時下載和按照系統補丁。日常工作時盡量不開啟無用端口,防止系統漏洞帶來的隱患。利用ghost軟件為系統盤做鏡像文件,以便系統發生意外時可盡快恢復。
醫院信息網絡在內部聯網的同時,也需要連接于互聯網,因此其不可避免的會受到各類病毒的攻擊,因此需建立嚴格的預防病毒措施,具體包括如下。
3.1內外網物理隔離 通過將內部網絡與互聯網間進行物理隔離,使HIS在醫院內部自成一套網絡,切斷病毒入口[5]。
3.2虛擬局域網的建立 建設虛擬局域網(VLAN),將醫院內物理網絡劃分成多個邏輯子網,通過HIS系統統一進行管理,一旦發現VLAN出現可疑情況,可立即將其端口封掉,防止病毒在整個系統中的傳播擴散。
3.3殺毒軟件的安裝 由于HIS系統的特殊性,使其需要嚴格預防和清除網絡病毒,因此需保持對于病毒危害的高度認識,以預防為主,及時在終端設備和服務器上安裝防病毒軟件,及時更新病毒庫以及殺毒引擎。設計編寫網絡登陸腳本,將其安裝在服務器上,以實現終端設備的殺毒軟件引擎的自動安裝和更新。
3.4實施網絡防火墻技術 網絡防火墻技術是通過在內部網和外部網之間,利用一個或一組網絡構建出的一個保護層屏蔽技術。其通過在設立在網絡邊界上的網絡監控系統,可有效過濾掉具有攻擊性程序,防止不明入侵者的通信,自動判斷進出數據的可靠性,從而避免醫院信息非法流出。
4數據安全管理
HIS中的數據安全是這個系統的核心,其包括數據的存儲安全和流通安全,保證其安全亦是保證這個網絡的安全[6]。
4.1數據監控 網絡服務器作為數據存儲和交換的中心,因此需對其進行嚴格管理,每天對于其各項操作均應認真記錄。采用網絡監控技術,對當前網絡運行狀態進行有效的監控,幫助網絡管理人員對數據進行管理。
4.2數據備份、恢復 目前各大醫院的醫療數據保存主要依賴網絡數據庫,因此對于數據的保存、備份和恢復尤為重要。在日常管理工作中,可通過服務器數據庫自帶的備份功能,每日定時將主服務器中的日志復制到備份服務器中,同時啟動恢復命令,使得備份服務器的數據庫與服務器可同步運行恢復。如想更好的做到安全備份,可在異地建立安裝大容量硬盤,定期將備份服務器已恢復的數據及時復制到硬盤中,即時本地機房發生嚴重損毀,也可通過異地硬盤快速恢復系統和數據,實現有效的數據備份與恢復。
醫院信息系統的網絡安全的建設工作是一項復雜而又長久的系統工程,其不光需要對系統進行有效管理,同時也要對操作系統的工作者進行培訓、管理,提高其操作技術和安全意識,在綜合的立體化安全防護措施下,才能建立安全的醫院信息系統。
參考文獻:
[1]武有福.淺談醫院信息系統的網絡建設[J].大眾科技,2009(4):31-33.
[2]夏嵐萍.醫院信息系統的安全建設[J].醫學信息,2010(5):1287-1288.
[3]張泳一.醫院信息系統安全管理[J].醫學信息,2007,20(11):1923-1925.
[4]宋穎杰,于明臻.醫院信息系統的網絡安全管理與維護[J].中國現代醫生,2007,45(17):104-110.
安全網絡建設范文第3篇
Abstract: The opening features of computer network has brought the threat and danger to computer network security. From the construction of a safe computer network, this paper expounds the situation computer network security from the angle of software and hardware, analyses the reason of network security problem, and makes some appropriate measures to strengthen the security construction based on some invasion means, in order to solve the network security issues, including information security, network security, behavior safety, and other technical problems.
關鍵詞:計算機;網絡安全;網絡建設;防火墻
Key words: the computer;network security;network construction;the firewall
中圖分類號:TP393 文獻標識碼:A文章編號:1006-4311(2012)15-0227-02
1對計算機網絡安全構成威脅的常見方式
計算機網絡的良好運行需要得到網絡設備設施、電腦硬件、相應的操作系統、軟件以及相關技術方面的支持,所以,網絡產生的風險主要來源于網絡的各項薄弱環節,入侵的方式有很多種。按照網絡入侵的接口類型進行分類,包括內部網絡以及外部網絡兩種類型的安全威脅。①外部網絡構成的安全威脅。因為業務需要計算機終端聯通了外部網絡,一般情況下這種連接并未采取安全防護措施, 非常容易遭受外部網絡的侵入。比如:病毒的襲擊,導致網絡或者系統出現癱瘓;木馬程序的侵入,盜竊系統的控制權、關鍵資料;此外,還會對網絡站點進行惡意篡改,向網絡發送含有病毒的E-mail等。②內部網絡構成的安全威脅。由于電腦用戶的劇增,很多辦公場所以及居民小區中建立各種局域網。網絡的內部結構以及物理連接方式變化頻繁,造成網絡安全性能受到較大影響,容易產生安全隱患。
按照網絡入侵的形式進行分類,也包括兩種類型:①非法訪問或者惡意襲擊。體現為“黑客”的惡意襲擊,利用網絡系統本身存在的漏洞,竊取到該系統的各項操作權限,對系統進行非法訪問并且破壞系統中的各項數據。黑客還能在網絡傳輸過程中充分利用線路的電磁泄露或者搭線等辦法用來竊取數據。②病毒襲擊。病毒在電腦網絡系統中傳播非常快速,破壞力非常強,眾所周知,任何種類的計算機病毒都會讓計算機用戶感到恐懼。此外,還有一些比如木馬、蠕蟲等病毒程序,使得用戶的一些比較重要的數據資料都不得不小心翼翼。
2網絡安全的研究與分析
數據加密技術在網絡中發揮的功能是預防有重要的信息內容在網絡上遭到攔截、盜竊和惡意篡改,在網絡上實施竊聽非常容易實現,黑客十分輕易就能夠竊取到計算機用戶的密碼或者相關數據,而要想有效防止這些情況的出現最直接有效的辦法是對其進行加密,并且加密之后的有關口令或者數據就算被黑客竊取也無法破譯。下文介紹一些常用的加密法。
2.1 對稱式加密法對稱式加密(DES)是加密和解密共用相同的密鑰,一般稱為“Seccsion”,這種加密技術非常普及。該技術是一種對稱算法,數據加密十分標準,方便快捷,十分適合于對大量的數據進行加密。比如美國政府運用的DES加密的標準便是這種加密技術,其“Seccsion Key”長度為56Bits。利用56 Bits的“Seccsion Key”對64 Bits的數據塊實施加密,并且對于64Bits的數據塊實施16 輪編碼。在實施每輪編碼的時候,一個48 Bits的“每輪” “Seccsion Key”值由56Bits的完整“Seccsion Key”獲得。該技術的不足之處在于“Seccsion Key”長度較短,因而需要通過三重DES 的辦法來解決“Seccsion Key”長度較短的問題。即通過兩個“Seccsion Key”對明文實施三次加密,如果兩個“Seccsion Key”為K1與K2。用K1實施解密。用密匙K2對前一個步驟產生的結果實施解密。通過K1對第二個步驟產生的結果實施加密。該技術的保密性由“Seccsion Key”的保密程度來決定,而計算方法是透明的。而DES內部的結構極為復雜,從而到目前為止并未找到破譯的捷徑。
2.2 非對稱加密碼法非對稱算法(RSA)是由RSA公司發明,它是一種支持變長密匙的公開密鑰算法,加密文件塊的長度是可以變化的,所謂非對稱,即這種算法需要一對密匙,利用當中某個加密,就要利用另外一個才能夠進行解密,也就是它的最大的特點是利用不一樣的密匙進行加密以及解密,每一個計算機用戶保存著PK(公開密鑰)以及SK(秘密密鑰)。這種算法的安全性主要依賴對于大數的因子進行分解,它的最大缺點是沒有辦法從理論發明證實其保密性能,并且產生密匙也比較繁瑣、分組的長度過長、運算代價非常大等缺陷。
2.3 數字證書以及公鑰基礎設施伴隨互聯網技術的高速發展,特別是電子商務的突飛猛進,為確保商務、貿易以及各種支付活動的安全可靠,要求有一種相應的機制來驗證各方身份的真實性。而安全認證是確保電子商務能夠良好運行的前提。公鑰基礎設施(PKI)是由公開密匙技術、CA數字證書、證書的認證中心以及公開密匙相關的安全對策等構成,它是一種以加密技術為基礎的有效安全認證機制。數據的保密性以及安全性問題可以獲得良好的解決。計算機用戶通過PKI系統提供的安全可靠的服務開展安全通信活動,在網絡上開展的所有通信服務的均是基于公鑰為基礎,而私鑰僅僅掌握在與之通信的對象手中,利用數字簽名以及數字證書,以保證發送的電子文檔的全面完整性、準確不可篡改性以及無法抵賴性。
2.3.1 驗證數據的完整性發送信息者通過所傳輸的信息和相應的算法產生一個附件,并且將信息和附件同時傳輸過去;接收信息者接收到信息與附件之后,通過相同算法和收到的信息產生新的附件;把這個新的附件和所收到的附件加以對比,假如這樣的話 表明接收到的信息為正確的信息,反之,表明在傳輸信息過程中出了差錯。
2.3.2 電子簽章電子簽章也就是數字簽名,也可以稱之為公匙數字簽名,和書面上簽名比較接近,只不過利用公匙加密技術,可以用來鑒別數字信息。一般有兩種互為補充的計算,其中一個用來簽名,一個用來驗證。這種數字簽名是一種通過發送信息者設置的其他人不能偽造的數字,這些數字是對發送信息者所傳輸信息的真實性的一種驗證。其實質上是附屬于數據單元上的一部分的數據或者是對其所實施的密碼變換。通過數據或者變換可以使接受數據單元的人員對于數據單元的發送者以及數據的完整性進行確認,并且保護數據的不被惡意篡改。簽名機制的根本目的是該簽名只能利用簽名者本人的相關信息才可以形成,即一個人的簽名信息的形成具有唯一性。當雙方出現異議的時候,仲裁方(即第三方)可以依據消息上的電子簽章來核定該消息是不是由信息的發送者發送出去的,避免出現抵賴的問題。公開密鑰技術的產生,使得電子簽章變得更加便捷,無需第三方實施簽名與驗證。實現簽名的步驟為:甲通過他自己的密鑰加密信息,對文件進行簽名;甲將簽名的信息傳送給乙; 乙利用甲的公開密鑰對信息進行解密,對簽名實施驗證。
2.4 防火墻以及SSL安全協議的應用
2.4.1 防火墻的作用防火墻是指由軟件和硬件組成、在內、外部網絡之間、專用以及公用網之間建立的一個保護屏障,它是一種計算機軟、硬件的有效結合,以便保護網絡的安全,使得內部網不會受到非法用戶的襲擊。防火墻能夠起到有效的保護作用。入侵者務必要通過防火墻所設置安全防線,才有可能接近入侵的計算機。防火墻的基本特性有三個:①內、外部網絡兩者之間的一切網絡信息流均需通過防火墻。②只有那些滿足安全條件的信息流才允許經過。③防火墻本身具備很強的抵御攻擊的保護能力。
2.4.2SSL安全協議的工作原理SSL安全協議是也可以稱之為安全套接層(Secure Sockets Layer)協議,它通常用在提升應用程序的數據安全性,是基于Internet所提供的確保私密性的一項安全協議。它可以使得客戶與服務器之間的傳輸的信息免遭竊聽,而且保持對服務器實施有效認證,還能夠選擇對計算機客戶實施有效認證。SSL 協議牽涉到一切TCP/IP應用程序,是一種確保了所有安裝了套階層的用戶與服務器兩者之間的安全協議。它的優點是和應用層協議沒有關聯。它所提供的服務主要發揮了三個方面的作用。其一,確保了用戶與服務器的認證具有合法性;其二,能夠對傳輸的數據進行加密,確保數據的隱蔽性;其三,能夠使得傳輸的數據保持完整性。
3計算機網絡安全的前景分析
計算機網絡早已融入人們的工作、生活等各個方面,由于網絡具有開放性、共享性以及國際性的特點,所以計算機網絡的安全問題肯定需要接受嚴峻的考驗。一方面一些不法之徒抓住計算機網絡自身存在的缺陷或者漏洞實施攻擊,而另外一方面網絡在社會經濟發展的各個領域都得到了廣泛的運用,人們對于計算機網絡的依賴性也與日俱增,這就要求我們對于網絡信息的安全要求提出了更加嚴格的標準。信息系統安全的一個關鍵構成部分就是計算機網絡安全。而我們國家的網絡信息安全相關技術的研究與開發工作仍然處在發展的初期階段,很多問題有待進一步解決與完善。從而使得計算機網絡更加安全可靠,為我們國家的信息化發展提供保障。
參考文獻:
[1]張寶劍.計算機安全與防護技術[M].北京:機械工業出版社,2003.
[2]袁津生,吳硯農.計算機網絡安全基礎[M].北京:人民郵電出版社,2003.
[3]陳建偉.計算機網絡與信息安全[M].科學出版社,2006,2.
[4]鄭小辰,趙葵,張紅紅.淺析網絡安全問題[J].陜西煤炭,2008,(2):111- 112.
安全網絡建設范文第4篇
隨著網絡技術的發展,各種網絡威脅也隨影而至。特別是無線網絡技術的發展,使得互聯網的體系結構更加復雜,任何網絡節點的薄弱環節都有可能會是網絡攻擊者的突破口。近幾年,引起廣泛關注的高級持續性威脅(AdvancedPersistentThreat)更是綜合了各種可以利用的突破口對目標進行長期踩點,并在適當的時候對目標發動攻擊。因此,網絡安全管理人員需要具備操作系統、數據庫、密碼學的理論與技術、掌握網絡路由與交換技術、網絡管理技術,網絡編程技術,以及常見的網絡服務器的管理與配置,尤其是對Web服務器的深入理解。但無論是信息安全專業還是信息對抗專業的培養方案都在網絡路由域交換技術、網絡管理技術等相關課程的設置方面比較薄弱,無法滿足網絡安全管理人員對相關知識體系的要求。因此,網絡工程專業依托其深厚的網絡知識體系,更適合建立網絡安全管理所需要的理論技術,更適合培養網絡安全管理人才。
2網絡工程專業的網絡安全課程體系建設
根據當前社會對于網絡和網絡安全人才的需求,本校制定了相應的人才培養計劃,歷經10年的改革與發展,形成了當前網絡工程專業下的三個特色方向:網絡技術方向、網絡安全方向、網絡編程技術方向。無論是網絡技術還是網絡安全技術都離不開網絡編程技術的支撐,缺少相應的編程能力網絡技術與網絡安全技術也注定會是瘸腿的技術,無法滿足網絡管理與網絡安全管理的需求。因此這三個方向相互融合形成的高級網絡與網絡安全技術方向,形成了目前網絡工程專業較為穩定的培養目標。“PKI體系及應用”與“網絡安全協議”是以應用密碼學為基礎的延伸課程。培養學生利用現代密碼學的技術研發密碼產品的能力。“PKI體系及應用”以證書認證中心為軸心,詳細介紹公開密鑰基礎設施的基本概念、基本原理、基本方法,以及公開密鑰基礎設施在現代密碼產品中的應用研發技術。“網絡安全協議”從密碼應用系統業務邏輯層面的安全分析入手,介紹常見的網絡安全協議、網絡安全標準和典型的網絡安全應用系統,在此基礎上,介紹安全協議設計及其安全性分析的基本理論與技術,使學生掌握基本的網絡安全協議設計方法,能夠根據具體的應用背景設計對應的網絡安全協議,研發安全應用系統。網絡攻防類課程是在以“應用密碼學”等信息安全類課程開設的基礎上,根據網絡工程專業的建設和國內網絡安全形勢的需要而開設的網絡維護類課程。其中,“網絡攻防技術入門”是在大一新生中開設的新生研討課,共16學時,分8次上課,以學生討論的方式組織教學,通過安排技術資料研讀和課堂討論,啟發學生對網絡攻防技術的學習興趣,掌握基本的網絡威脅防護方法。“網絡信息對抗”綜合講授與網絡安全相關的法律法規、網絡滲透技術和網絡防護技術。課程共64學時,理論授課32學時,實驗32學時,每個理論學時跟著一個實驗學時,以邊學邊練的方式組織教學。實驗教學通過專用綜合攻防平臺進行驗證性訓練。“計算機取證技術”主要講述計算機取證的基本方法、基本過程、數據恢復技術、證據提取技術、證據分析技術,以及常見的計算機取證工具的使用方法。“信息安全技術實訓”是在四年級上學期開設的實訓課程,共計192學時,8個學分。該課程分為兩個部分,第一部分以實際的項目案例為驅動,訓練學生對現代密碼理論技術應用能力與程序設計能力,目標是設計并實現一個小型的網絡安全軟件系統。第二部分以實際的網絡安全案例為驅動,訓練學生對于目標系統的滲透能力與網絡加固能力、以及對于整個滲透過程的取證分析能力。該實訓課程與學生的實習相互結合,部分學生進入網絡安全公司進行實習,提交綜合實習報告來獲得同校內綜合實訓相當的學分。通過三年的實踐,效果良好。
3網絡安全方向的人才培養分析
網絡安全方向已經形成了較為完善的課程體系,學生學習興趣高漲,在校內形成了良好的網絡安全研究氛圍。自發形成了保有數為20人左右的本科生興趣研究小組,另外,通過每年一屆的全校網絡安全知識比賽,促進了全校網絡安全知識的普及與人才培養,通過組織參加全省大學生網絡信息安全知識比賽,選拔優秀本科生進入相關課題研究,而且都取得了較好的效果。
4結語
安全網絡建設范文第5篇
關鍵詞:校園網;網絡建設;網絡安全設計
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 11-0000-01
Analysis of Network Construction and Security on the Contemporary Campus Network
Zhang Xi
(School of Computer and Information Engineering Henan University,Kaifeng475004,China)
Abstract:Nowadays,due to the increasing perfection and popularization of network and the booming development of network application,the attention of network security also constantly improves.In terms of campus network,in order to ensure the security of their network system,firstly,it can use network topology structure and networking technology to construct the network,and then through the design of physics,data information and virus to enhance the security of network system.
Keywords:Campus network;Network construction;Network security Design
眾所周知,網絡化、信息化是21世紀尤為重要的特征,以網絡為核心的信息時代要實現信息化就必須依靠完善的網絡系統。當網絡技術飛速發展的同時,在孕育知識的神圣殿堂里,校園網網絡被“黑客”入侵或被病毒破壞的事件卻頻繁發生。因此,保證校園網網絡的安全就應該從網絡的建設和對網絡安全的設計這兩方面著手。
一、如何進行網絡建設
鑒于校園網網絡具有數據流量大和必須滿足擴充性、經濟性和穩定性強等特性,我們采用以下方案:
(一)運用網絡拓撲結構。什么結構最適合校園中的局域網,網絡拓撲結構是不二選擇。獨立性高是其最主要的優點,如果進行監測網絡,可以把網絡診斷設備放在結構的中央位置。
(二)運用組網技術。常用的組網技術有快速以太網、千兆以太網、FDDI和ATM。快速以太網是我們最熟悉也是最成熟的一種組網技術,價格低廉,在性能方面也具有很強的競爭力;FDDI的成熟度較快速以太網低,并且價格昂貴,技術運用復雜,升級也非常困難;ATM組網技術則是最為理想的多媒體應用系統網絡平臺,但是較低的網絡寬帶實際利用率成為其主要缺陷。因此,進行網絡建設,應選擇以千兆以太網為主干網,快速以太網為輔的方式。
二、如何進行網絡安全設計
(一)物理安全設計。物理安全的設計,不僅要對網絡運行的環境進行考察和研究,還需要很嚴謹的網絡規劃,即便如此,網絡系統的資源和信息依舊會在空間中擴散。而資源和信息的泄密,往往是計算機網絡系統通過電磁輻射截獲的。一些科學研究也充分表明,這種高科技截獲信息的手段非常強大,嚴重影響了校園網網絡資源和信息的保密工作。為了干擾或減少擴散出去的信號,我們需要在物理層面上進行研究并設計出一套具有有效保障網絡系統安全的措施,這些措施主要體現在以下三個方面。
第一,屏蔽處理,主要針對重要資源信息的存儲,即收發部門工作時,形成一個具有高效屏蔽功能的屏蔽室阻止信號的外泄。
第二,增強屏蔽室的屏蔽功能,我們需要利用電話線、消防控制線、波導和通風等一些隔離措施來確保屏蔽室與外界的連接。
第三,電纜傳輸存在信息輻射,為了有效抑制局域網中傳輸線路的傳導輻射,光纜傳輸方式是最佳選擇。但是如果這些光纜可以在屏蔽室外進行傳輸,那么信息輻射就能盡量避免。
(二)網絡資源安全設計。對于解決這一類問題,通常采用虛擬局域網技術,而此技術又需要物理隔離技術的配合。所謂虛擬局域網技術,就是為了實現虛擬工作,把眾多的局域網設備物理地劃分成一個個小網段。如果網絡管理者希望把物理局域網劃分成不同的廣播域,則可以選擇邏輯地劃分,劃分完成以后,擁有相同需求的計算機工作站就會分配在每個虛擬局域網中,使其與物理上形成的局域網具有相同的屬性。但是,由于局域網是邏輯地被劃分,因此,同一個虛擬局域網中的各個工作站就沒有必要放置在同一個物理空間內,即這些工作站不全屬于同一個物理局域網網段。與此同時,即便是兩臺擁有相同網段的計算機,由于沒有相同的虛擬局域網網號,網絡內部的廣播和單播也不會從一個虛擬局域網轉發到其它虛擬局域網中,也包括各自的廣播流。這樣一來,不僅達到了控制網絡流量的目的,還縮減了網絡管理步驟,降低了設備投資資金,增強了網絡安全性。
(三)病毒風險控制設計。一般情況下,病毒防控技術和防火墻技術是解決與計算機病毒相關問題時所采用的。并且,防火墻技術是針對資源、數據信息的安全以及外部人員的訪問控制等方面設計的。下面我們分析一下這兩種技術在同一個領域中發揮的不同功能。
第一,病毒防控技術。在因特網上,時時刻刻都會有新的高端病毒出現,它們利用網上資源信息之間的不間歇互換進行飛速傳播,而“黑客”們也抓緊利用病毒夾帶各種惡意程序對計算機進行攻擊和破壞。為了建立一個高效地病毒控制機制保護服務器和網絡中的工作站不受計算機病毒及“黑客”的侵害,基于網絡的病毒防控技術則是必不可少的。這些技術包括:以網關為載體的病毒防控系統、以服務器為載體的病毒防控系統和以桌面為載體的病毒防控系統。
第二,防火墻技術。防火墻技術,就是通過嚴格控制不明或非法用戶對校園網網絡的訪問來保護網絡系統,它提供的保護措施有:過濾非法服務和訪問、監視因特網安全、控制對特殊站點的訪問、登記日志文件分析訪問情況、網絡系統安全認證等。利用這些技術,基本可以確保抵達校園網內部的訪問安全有效,從而提高了網絡系統的安全。
通過以上的網絡建設和安全設計,在不久的將來,我們必定會擁有一個純凈的校園網絡。
參考文獻:
